Аудит кібербезпеки

Наша компанія являється офіційним партнером платіжної системи SWIFT

Під час аудиту кібербезпеки, необхідно приділити особливу увагу питанням реальної безпеки, наприклад:
– Чи є вимоги у керівництва та бізнес-підрозділів до відділу інформаційної безпеки.
- Документи, в яких описані чіткі правила та процедури.
– Навчання користувачів та реальні тренування у випадку інцидентів кібербезпеки. В наслідок цього, треба зрозуміти, як навчати користувачів задачам кібербезпеки. Чи оцінюється їх степінь знань?
- Які інциденти ІБ були зафіксовані за обраний період? Як реагували ІБ-спеціалісти? Чи було проведено розслідування? Які заходи для запобігання даних інцидентів у майбутньому застосовувалися?

АУДИТ СИСТЕМИ УПРАВЛІННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ (СУІБ)

Сьогодні проведення аудиту СУІБ являється необхідним і затребуваним заходомм.
Ряд організацій, бізнес яких тісно пов"язаний з використанням інформаційних технологій, наприклад, банки, нафтові, газові, енергетичні та телекомунікаційні компанії, стали активніше практикувати проведення аудиту СУІБ.
Зовнішній аудит СУІБ дає можливість оцінити якість СУІБ з таких питань:
– наскільки визначений і впроваджений комплекс засобів управління активами СУІБ, правильність оцінки ризиків,
– чи здійснюється оцінка ефективності, моніторинг та аналіз функціонування СУІБ,
– якість супроводу і вдосконалення.
Аудит СУІБ проводиться відповідно до:
* ДСТУ ISO/IEC 27000:2015 “Інформаційні технології. Методи захисту. Система управління інформаційною безпекою.
*ДСТУ ISO/IEC 27001:2015 “Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою.
* ДСТУ ISO/IEC 27002:2015 «Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки
*ДСТУ ISO/IEC 27005:2015 Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки.
*ISO / IEC 27004: 2014 Вимірювання ефективності системи менеджменту інформаційної безпеки.